Sunday, September 15, 2013

Web Service Security dengan OWSM

Kerahasian suatu informasi harus kita jaga. Untuk itu perlu adanya security. Dengan adanya security, hanya orang-orang yang berhak yang bisa mengakses resource (dalam hal ini web service) yang kita miliki. Untuk web service, security yang di sediakan oleh Oracle adalah OWSM.

Apa itu OWSM ?

OWSM adalah Oracle Web Service Manager. OWSM merupakan solusi yang di tawarkan Oracle untuk kebijakan manajemen dan keamanan di dalam infrastruktur. Cara pemakaiannya sangat mudah, karena di kontrol dengan User Interface yang apik di aplikasi Oracle Enterprise Manager (Oracle EM).

OWSM menggunakan username dan password yang ada di Oracle Weblogic sebagai otentikasinya. Semua user diatur oleh Security Realm di Oracle Weblogic Console.

Bagaimana cara menggunakannya ?

Ada prasyarat yang harus dipenuhi, yaitu :

  • Web Service yang telah di deploy di Weblogic. Dalam hal ini saya menggunakan contoh ini.
  • User selain weblogic di Security Realm. Tidak dianjurkan menggunakan user weblogic, karena user weblogic memiliki otoritas yang luas.

Setelah prasyarat dipenuhi, langkah-langkah menggunakan OWSM di Web Service kita adalah :

  • Login ke EM (http://hostname:port/em) dengan username weblogic.
  • Pilih Web Service yang akan di pasang OWSM. Dalam hal ini HelloWorld Web Service.
  • Klik Policies
  • Klik Attach To/Deatach Form 
  • Pilih nama servicenya. Dalam hal ini hi_client_ep.
  • Pilih oracle/wss_username_token_service_policy
  • Klik OK untuk simpan.
  • Selesai
Bagaimana cara testingnya ?

Ada 2 cara, yaitu :
  1. Test melalui Enterprise Manager
  2. Test melalui SOAP-UI
Menggunakan EM
Cara testing dengan EM sangatlah mudah, yaitu :
  • Login ke EM (http://hostname:port/em) dengan username weblogic.
  • Pilih Web Service yang akan kita test. Dalam hal ini HelloWorld Web Service.
  • Expand bagian Security.
  • Pilih OWSM Security Policies.
  • Masukkan username dan password yang ada di Security Realm.
  • Isi parameter input-nya.
  • Tunggu nilai baliknya dan selesai.

Menggunakan SOAP-UI
Untuk penggunaan SOAP-UI sedikit lebih rumit, karena ada username dan password yang harus kita atur terlebih dahulu. Berikut langkah-langkahnya :
  • Buka aplikasi SOAP-UI
  • Bikin project dengan WSDL dari HelloWorld Web Service.
  • Klik dua kali pada bagian project properties.
  • Pilih WS-Security Configurations.
  • Pilih Outgoing WS-Security Configurations.
  • Pilih Add a New Outgoing WS-Security Configurations.
  • Masukkan yang unik untuk configuration. Dalam hal ini HelloWorld.
  • Pilih Add a New WSS Entry pada bagian bawah.
  • Pilih username.
  • Isikan username dan password.
  • Pilih PasswordTest pada bagian Password Type.
  • Klik dua kali pada bagian HiBinding.
  • Pilih Service Endpoints.
  • Pada bagian Outgoing WS pilih HelloWorld.

  • Klik dua kali pada bagian request.
  • Isikan parameter input-nya.
  • Tunggu nilai baliknya dan selesai.
Apa yang terjadi jika kita mengisikan username dan password ?

Akan terjadi error seperti berikut :



No comments:

Post a Comment